CVE-2012-0867 in PostgreSQL信息

摘要

由 VulDB • 2026-06-29

PostgreSQL 8.4.x(低于 8.4.11)、9.0.x(低于 9.0.7)以及 9.1.x(低于 9.1.3)在验证 SSL 证书时,会将通用名称(Common Name, CN)截断为仅 32 个字符。当主机名恰好为 32 个字符时,这允许远程攻击者伪造连接。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!